As 9 principais previsões de segurança da Gartner – além de dicas!

Junho 30, 2016
Doug Barney
Anúncios / Notícias, Segurança cibernética

Como empresa líder em análises, a Gartner divulga constantemente uma série de previsões. Uma das últimas edições trata da segurança. As previsões têm como objetivo ajudar os profissionais de TI a levar a segurança a sério. Afinal, os cibercriminosos estão cada vez mais organizados e perigosos.

1. Antigos ataques ainda são brutais

A mídia A mídia se preocupa com os ataques mais recentes, e eles são realmente sérios. Os ataques mais antigos, no entanto, ainda são o maior problema, em parte porque eles são tão abundantes.

As evidências são contundentes. “Ao longo de 2020, 99% das vulnerabilidades exploradas continuarão sendo aquelas conhecidas pelos profissionais de segurança e TI há pelo menos um ano”, afirmou o analista da Gartner Earl Perkins na recente Cúpula de Segurança e Gestão de Riscos da empresa.

Um dos O problema com ataques mais antigos é que, com um simples ajuste, eles podem aparecer para as ferramentas antivírus/anti-malware como novos. Outro problema é que muitos ataques são baseados no que os patches de software nos dizem sobre uma vulnerabilidade. Como nem todos os sistemas são corrigidos, esses ataques podem penetrar em máquinas sem patches e causar estragos.

A resposta: Manter soluções antivírus/anti-malware constantemente atualizadas e certifique-se de que os que os sistemas de software em que você trabalha sejam corrigidos continuamente e em tempo hábil.

2. O lado sombrio da Shadow IT

A equipe de TI não consegue gerenciar nem proteger o que não sabe que existe. Esse é o problema da TI paralela, em que os usuários finais e os departamentos instalam suas próprias soluções – bem debaixo do nariz da equipe de TI, que está sempre muito ocupada.

“Até 2020, um terço dos ataques bem-sucedidos sofridos pelas empresas terá como alvo seus recursos de TI paralela”, afirmou Perkins.

Os aplicativos de Shadow IT instalados no local provavelmente não estão corrigidos e as medidas de controle de acesso são fracas.

Outro problema são os aplicativos baseados na Web; muitos deles não recebem regularmente patches regularmente por seus criadores. Por estarem na Web, esses aplicativos são mais facilmente facilmente acessados por hackers e criminosos cibernéticos.

A resposta: A TI deve tomar várias medidas. Em primeiro lugar, deve haver uma política que defina quais aplicativos os usuários finais e os departamentos dos usuários finais podem instalar. Deve haver treinamento para apoiar essa política. Os direitos de administrador não devem ser concedidos de forma indiscriminada. Isso ajuda a controlar aplicativos locais não aprovados, mas tem um efeito muito menor no caso de softwares da web. E a própria TI só deve utilizar tecnologia que tenha sido totalmente avaliada.

Ainda mais importante, a TI também precisa ter a capacidade de auditar e inventariar continuamente seus PCs e servidores para saber o que está sendo em uso em tempo real.

3. Ameaça da nuvem pública

Perkins observa que cada vez mais violações de segurança têm origem na nuvem. “Até 2018, a necessidade de prevenir violações de dados em nuvens públicas levará 20% das organizações a desenvolver programas de governança de segurança de dados”, afirmou ele

Esse é um ponto bastante óbvio. Há mais dados confidenciais na nuvem do que nunca do que nunca e mais agentes mal-intencionados tentando acessá-los.

A resposta: O departamento de TI deve escolher cuidadosamente os provedores de nuvem e avaliar suas capacidades de segurança. Em alguns casos, serviços em nuvem mais seguros têm um custo mais elevado, mas esses serviços mais caros devem ser levados em consideração com seriedade.

Os aplicativos e dados colocados na nuvem também devem passar por um rigoroso processo de aprovação.

Enquanto isso os dados enviados de e para a nuvem devem ser criptografados e as WANs e LAN que fazem interface com a nuvem pública devem ser monitoradas de perto.

4. O desafio do DevOps

O DevOps, onde desenvolvedores e a equipe de operações de TI buscam trabalhar em conjunto, gera uma série de problemas. Um deles é o uso da Plataforma como Serviço (PaaS), em que códigos em desenvolvimento, vitais e confidenciais, ficam na nuvem, criando uma vulnerabilidade à quebra de código.

O próprio software precisa ser seguro. “Até 2020, 40% das empresas que adotam DevOps protegerão as aplicações desenvolvidas por meio da adoção de tecnologias de autoteste, autodiagnóstico e autoproteção de segurança de aplicações”, afirmou Perkins.

O software desenvolvido em uma PaaS é criado rapidamente e, em seguida, iterado com frequência. Isso pode levar a vulnerabilidades.

A resposta: Perkins é um defensor da autoproteção de aplicativos em tempo de execução (RASP), que ajuda os desenvolvedores a identificar continuamente as vulnerabilidades que podem ser fechadas.

5. Novas soluções de segurança na nuvem ganham destaque

Um novo tipo de provedor de segurança em nuvem fará parte do cenário de TI – especialmente para proteger soluções SaaS. “Até 2020, 80% dos novos contratos para brokers de segurança de acesso à nuvem (CASB) serão oferecidos em pacotes com plataformas de firewall de rede, gateway web seguro (SWG) e firewall de aplicativos web (WAF)”, argumentou Perkins.

O que fazer: a tecnologia CASB pode ser integrada às ferramentas de segurança tradicionais, e os clientes de TI devem avaliar essas soluções com cuidado.

6. A autenticação é transferida para a nuvem

O gerenciamento de identidade O gerenciamento de identidade e acesso (IAM) é essencial para uma rede segura. À medida que mais aplicativos migram para a nuvem, o mesmo deve acontecer com a autenticação. "Até 2019, 40% das implementações de identidade como serviço (IDaaS) substituirão implementações de IAM no local, em comparação com os 10% atuais", previu Perkins,

O que fazer: Seja na nuvem ou no local, a TI deve ter uma autenticação autenticação forte, como a autenticação de dois fatores (TFA). À medida que seu ambiente muda, o IAM também deve mudar. O IAM pode ser complexo e movê-lo para a nuvem elimina a necessidade de gerenciar a infraestrutura do IAM. infraestrutura.

7. Senhas Passé?

Senhas continuam sendo a linha de frente da defesa, mas uma única senha é muito decifrável. A resposta pode estar nas técnicas de reconhecimento, como impressões digitais, reconhecimento facial e da íris e outros meios. "Até 2019, o uso de senhas e tokens em casos de uso de risco médio cairá 55%, devido à devido à introdução de tecnologias de reconhecimento", disse Perkins.

O que fazer: Um bom primeiro passo é mudar para a autenticação de dois ou vários fatores (MFA). Qualquer um desses fatores pode ser baseado em tecnologia de reconhecimento se você preferir.

8. A Internet das Coisas (IoT) apresenta riscos

Os dispositivos de IoT estão por toda parte – e se espalhando rapidamente. Um problema é que nem todos são projetados levando a segurança em consideração. “Até 2018, mais de 50% dos fabricantes de dispositivos de IoT não serão capazes de lidar com as ameaças decorrentes de práticas de autenticação deficientes”, disse Perkins.

A resposta: O primeiro passo é descobrir como o(s) seu(s) fornecedor(es) de segurança atual(is) lida(m) com a IoT. Se a abordagem deles não for suficiente, procure soluções especializadas em segurança para a IoT. E não lance uma enxurrada de novos dispositivos IoT sem ter um plano de segurança em vigor primeiro.

9. Subfinanciamento da proteção de IoT

Os hackers estão se preparando para atacar a IoT. Pena que os orçamentos de TI não estão se preparando da mesma forma. “Até 2020, mais de 25% dos ataques identificados a empresas envolverão a IoT, embora a IoT represente apenas 10% dos orçamentos de segurança de TI”, afirmou Perkins.

A resposta: Perkins acredita que os departamentos de TI deveriam destinar de 5% a 10% de seus orçamentos de segurança à proteção da IoT. É claro que essa porcentagem deve aumentar à medida que o uso da IoT cresce.

A Kaseya oferece diversas soluções que proporcionam proteção abrangente e flexível para sua rede.

Kaseya VSA

O Kaseya VSA é uma solução para muitos dos desafios de segurança de TI. Uma de suas principais características é a proteção antivírus e antimalware. Melhor ainda, essas soluções podem ser implementadas em todos os seus dispositivos, graças à capacidade do VSA de realizar auditorias e identificar todos os dispositivos da sua rede. Além disso, novas definições podem ser implementadas automaticamente com base em políticas de TI pré-definidas.

A aplicação de patches de software é gerenciada com o mesmo nível de automação, o que é fundamental, já que a maioria das invasões bem-sucedidas ocorre em computadores sem patches. Com o VSA, seus sistemas estão sempre totalmente atualizados e em dia.

Sobre o autor
Doug Barney foi o editor fundador da Redmond Magazine, Redmond Channel Partner, Redmond Developer News e Virtualization Review. Doug também atuou como editor executivo da Network World, editor-chefe da AmigaWorld e editor-chefe da Network Computing.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

Um guia prático em duas partes para líderes de TI da região EMEA

Quando um ransomware ataca, o tempo é curto. Conheça os prazos para notificação de incidentes críticos previstos pela NIS2, pelo GDPR e pela DORA para manter sua empresa em conformidade.

Leia a postagem do blog

Ransomware: Regulamentação NIS2 e o caminho para a recuperação — Parte 1

Saiba como a estratégia de backup, os backups imutáveis e os testes de recuperação contribuem para a resiliência contra ransomware e a conformidade com a NIS2.

Leia a postagem do blog

Integração SIEM: Tipos, benefícios e melhores práticas

A integração SIEM conecta suas ferramentas de segurança a um sistema central para a detecção unificada de ameaças. Saiba como funciona e conheça as melhores práticas para implementá-la da maneira correta.

Leia a postagem do blog